ข้อผิดพลาดใน macos high sierra อนุญาตการเข้าถึงแบบเต็มของผู้ดูแลระบบโดยไม่ต้องใช้รหัสผ่าน

แม้ว่าข้อเท็จจริงที่ว่า macOS เป็นระบบปฏิบัติการที่ปลอดภัยที่สุดในโลก แต่ได้รับผลกระทบน้อยที่สุดจากภัยคุกคามทางไซเบอร์ความจริงก็คือไม่ใช่ระบบปฏิบัติการที่ปลอดภัย 100 เปอร์เซ็นต์ดังที่เห็นได้จาก ข้อบกพร่องด้านความปลอดภัย ใหม่โดย ซึ่ง ทำให้ผู้ใช้ใน macOS Hish Sierra เข้าถึงผู้ดูแลระบบคอมพิวเตอร์ทั้งเครื่อง เนื่องจากมีรหัสผ่านว่างเปล่าและขาดการตรวจสอบความปลอดภัย

ความผิดพลาดของรูท

ข้อบกพร่องด้านความปลอดภัยที่เป็นปัญหาจะถูกค้นพบโดยนักพัฒนา Lemi Ergin ข้อผิดพลาดนี้ช่วยให้ ทุกคนสามารถเข้าสู่บัญชีผู้ดูแลระบบโดยใช้ชื่อผู้ใช้ "root" ("root") โดยไม่มีรหัสผ่าน ข้อผิดพลาดนี้ทำงานเมื่อพยายามเข้าถึงบัญชีของผู้ดูแลระบบบน Mac ที่ปลดล็อคและยังให้การเข้าถึงหน้าจอเข้าสู่ระบบของ Mac ที่ถูกล็อค

ในการตรวจสอบว่าคอมพิวเตอร์ของคุณได้รับผลกระทบจาก ข้อบกพร่องด้านความปลอดภัย นี้คุณเพียงทำตามขั้นตอนเหล่านี้โดยลงชื่อเข้าใช้จากบัญชีผู้ใช้ใด ๆ บน Mac ของคุณไม่ว่าจะเป็นผู้ดูแลระบบหรือผู้เยี่ยมชม:

1. เปิดการตั้งค่าระบบ

2. ไปที่ส่วนผู้ใช้และกลุ่ม

3. คลิกที่กุญแจเพื่อทำการเปลี่ยนแปลง

4. พิมพ์ "root" ในช่องชื่อผู้ใช้

5. เลื่อนเมาส์ไปที่ฟิลด์รหัสผ่านและคลิกที่นั่น แต่ปล่อยว่างไว้

6. คลิกปลดล็อคและคุณควรมีสิทธิ์เข้าถึงแบบเต็มที่อนุญาตให้คุณเพิ่มบัญชีผู้ดูแลระบบใหม่

นอกจากนี้บนหน้าจอเข้าสู่ระบบคุณสามารถใช้เคล็ดลับที่ไม่ปลอดภัยนี้เพื่อเข้าถึง Mac หลังจากเปิดใช้งานคุณลักษณะนี้ในการตั้งค่าระบบ ที่หน้าจอเข้าสู่ระบบคลิก "อื่น ๆ " จากนั้นป้อน "root" อีกครั้งโดยไม่มีรหัสผ่าน

ข้อผิดพลาดนี้ปรากฏขึ้นใน macOS High Sierra รุ่น 10.13.1 และ macOS 10.13.2 รุ่นเบต้าที่อยู่ในระหว่างการทดสอบ ในการแก้ปัญหาคุณต้องเปิดใช้งานผู้ใช้รูทด้วยรหัสผ่าน ด้วยวิธีนี้จะไม่สามารถใช้บั๊กนี้ได้อีกในขณะที่ Apple แก้ไขในการอัพเดทครั้งต่อไปซึ่งเป็นสิ่งที่ยืนยันแล้วว่ากำลังทำอยู่